rabbitmq开启ssl认证后,php调整策略

已于 2022-03-07 18:40:09 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: PHP 文章标签: rabbitmq ssl php
于 2022-03-07 18:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txblovehq/article/details/123336488
版权

背景:

由于需要将阿里云相关服务转移到华为云,项目配套服务rabbitmq也被列入迁移计划。阿里云rabbitmq是自建服务,采用5672端口,未开启ssl加密。华为云购买rabbitmq服务,开启了ssl加密。项目生产者发送消息时就报错"Broken pipe or closed connection"

经过一天不断调试终于找到解决方案,故记录如下。

若rabbitmq未启用ssl加密,百度出来的结果均是如下代码

$connection=new PhpAmqpLib\Connection\AMQPStreamConnection(
            getConfig('rabbit','RABBIT_URL'),//mq ip
            getConfig('rabbit','RABBIT_PORT'),//mq port
            getConfig('rabbit','RABBIT_USER'),//mq user
            getConfig('rabbit','RABBIT_PWD'),//mq pwd
            getConfig('rabbit','RABBIT_VHOST')//mq vhost
);

但是rabbitmq启用了ssl加密,又无法获取到证书密钥信息的时候请尝试如下代码进行rabbitmq链接

//核心配置,对证书进行单边验证
$sslOptions = [
   'verify_peer'=>false,
   'verify_peer_name'=>false
];
$connection=new PhpAmqpLib\Connection\AMQPSSLConnection(
   getConfig('rabbit','RABBIT_URL'),//mq ip
   getConfig('rabbit','RABBIT_PORT'),//mq port
   getConfig('rabbit','RABBIT_USER'),//mq user
   getConfig('rabbit','RABBIT_PWD'),//mq pwd
   getConfig('rabbit','RABBIT_VHOST'),//mq vhost
   $sslOptions
);

请注意:新代码声明了$sslOptions 数组,链接方法由AMQPStreamConnection更换为AMQPSSLConnection


参考文献:

Connect to RabbitMQ from PHP over AMQPS | LornaJanehttps://lornajane.net/posts/2016/connect-to-rabbitmq-from-php-over-amqpsPHP: SSL context options - Manual https://www.php.net/manual/en/context.ssl.php

txblovehq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rabbitmq+PHP教程代码.rar
10-10
在实际项目中,这些配置可以根据实际情况进行调整,以确保能够成功连接到RabbitMQ服务器。 接下来,我们关注到`course0`到`course6`的文件夹,它们代表了不同阶段的教程内容。每个课程可能包含了从基础到进阶的实例...
一文读懂PHP使用RabbitMQ
12-13
RabbitMQ是一个基于AMQP(Advanced Message Queuing Protocol)的开源消息代理和队列服务器,它采用Erlang编程语言开发,提供了多种语言的客户端,包括PHPRabbitMQ的核心作用在于解耦应用程序,使得生产者能够发送...
CentOS 7 - RabbitMQ 开启ssl安全认证
u014528861的博客
03-05 601
CentOS 7 - RabbitMQ 开启ssl安全认证生成证书修改配置文件重启RabbitMQ服务查看web管理页面 官方文档 生成证书 TLS / SSL证书生成器:git clone https://github.com/michaelklishin/tls-gen tls-gen cd /opt git clone https://github.com/michaelklishin/tls-gen tls-gen cd tls-gen/basic # 设置私钥密码 make PASSWO
rabbitmq配置ssl_option.cipher加密套件
weixin_30455067的博客
11-22 574
因安全需要,对项目中使用的rabbitmq进行安全加固,需要对传输通道配置ssl;在nessus扫描过程中报弱密码算法漏洞,需要解决。 于是,在当前的试验环境中(rabbitmq3.6.8+erlang R16B3)查看ssl算法套件,结果如下: 其中有一些算法是弱密钥算法,无法通过nessus扫描。 尝试通过配置ssl_option.cipher来解决, 增加配置项: 结...
已解决rabbitmq AMQPConnectionClosedException:管道破裂或连接关闭异常的解决方法,亲测有效,嘿嘿嘿
最新发布
PythonAigc的博客
05-06 1125
`AMQPConnectionClosedException` 异常在 RabbitMQ 客户端中通常表示与 RabbitMQ 服务器的连接已关闭或中断。这可能是由多种原因造成的,比如网络问题、认证失败、RabbitMQ 服务器崩溃或维护、客户端尝试在连接关闭后进行操作等。 ### 问题分析 当您看到 `AMQPConnectionClosedException` 异常时,需要分析以下几个方面: 1. **网络连接**:检查客户端和 RabbitMQ 服务器之间的网络连接是否稳定。 2. **Rabb
rabbitmq连接认证_使用SSL对等验证,与RabbitMQ的客户端通信失败
weixin_42528902的博客
01-12 611
I am facing a weird situation in communication with RabbitMQ from a client, the following are the detailsRabbitMQ running on Azure AKS cluster (Containerized), exposed over the internet, Traffic is ro...
php rabbitmq 实例,[转载]PHP 连接 Rabbitmq 实例代码
weixin_42282638的博客
03-21 230
转自http://www.dahouduan.com/2017/11/23/php-rabbitmq-demo/接下来我们用 php 连接 rabbitmq 玩一玩。还没有安装 rabbitmq ,请参考Rabbitmq 安装还没有安装 PHP 的 AMQP 扩展,参考PHP AMQP 扩展安装一些概念Rabbitmq 是一个功能很强大消息队列系统,使用起来可能不像某些 push 、pop 类...
PHP 安装RabbitMQ操作指南
jameschiang1995的博客
03-12 544
RabbitMQ是一个实现了AMQP高级消息队列协议的消息队列服务,用Erlang语言编写的。 为什么选择RabbitMQ? 类似的还有ActiveMQ ZeroMQ Appche Qpid 除了Qpid,RabbitMQ是唯一一个实现了AMQP标准的消息服务器。 可靠性强,支持持久化,保证稳定性 具有高并发和高可用特性【Erlang是为电话交换机开发的语言,天生自带高并发光环】 集群部署简单 社...
rabbitmq php插件
10-02
MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。当前时间最新版本:2018-10-02,无需执行...
使用PHP访问RabbitMQ消息队列的方法示例
10-18
主要介绍了使用PHP访问RabbitMQ消息队列的方法,结合实例形式分析了RabbitMQ消息队列的相关扩展安装、队列建立、队列绑定、消息发送、消息接收等相关操作技巧,需要的朋友可以参考下
php-amqplib:RabbitMQ使用最广泛PHP客户端
02-05
该软件包现在由和一些从事RabbitMQ及相关项目的Pivotal工程师维护。 支持的RabbitMQ版本 从2.0版本开始,该库默认使用AMQP 0.9.1 ,因此需要。 通常,服务器升级不需要任何应用程序代码更改,因为协议很少更改,...
RabbitMQ配置SSL
皓月如我的专栏
11-15 1438
在开发环境下生成为RabbitMQ配置SSL
rabbitmq持久连接实现方式
qq_20569267的博客
03-01 4387
近期在使用rabbitmq时检测到生产环境频繁报错:: {"message":"Broken pipe or closed connection","context":{"exception":{"class":"PhpAmqpLib\\Exception\\AMQPConnectionClosedException","message":"Broken pipe or closed connection" }} 排查后基本确定是消费端进程在开启消费阻塞等待后,SLB出于资源的有效利用考虑会对空闲的TCP
已解决rabbitmq AMQPConnectionClosedException:管道破裂或连接关闭异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-02 1339
已解决rabbitmq AMQPConnectionClosedException:管道破裂或连接关闭异常的正确解决方法,亲测有效!!!
RabbitMQ配置SSL
日积月累,天道酬勤
07-09 7262
主要介绍了如何通过Docker安装RabbitMQ并配置SSL;配置成功之后给出了SpringBoot和Python集成的例子。
php接收rabbitmq消息时丢失连接的问题
正在编程
10-20 4291
php接收rabbitmq消息时,如果按照下面官方的写法,可能会导致过几分钟后连接就丢失了,接收网页就像假死一样: <?php require_once __DIR__ . '/vendor/autoload.php'; use PhpAmqpLib\Connection\AMQPStreamConnection; $connection = new AMQPStreamConnecti...
从tcp原理角度理解Broken pipeConnection Reset by Peer的区别
Huntinux
02-09 2235
原文: http://lovestblog.cn/blog/2014/05/20/tcp-broken-pipe/ 作者:你假笨@JVM   以前我们经常会碰到Broken pipe或者Connection reset by peer之类的异常,但是tcp实现里什么情况下会抛出这些异常呢,以前我给对方的回答都是模棱两可的,自己说实话都没把握,因为自己也没有验证过,对它们的
RabbitMQ设置SSL相关操作
一只没有脚的鸟
11-12 9188
相关文件 openssl.cnf 文件配置 [ ca ] default_ca = testca [ testca ] ...
windows RabbitMQ开启SSL
02-20
要在Windows上启用RabbitMQSSL,您需要执行以下步骤: 1. 安装Erlang:RabbitMQ是使用Erlang编写的,因此您需要先安装Erlang。您可以从Erlang官方网站(https://www.erlang.org/downloads)下载适合您系统的安装程序,并按照安装向导进行安装。 2. 安装RabbitMQ:您可以从RabbitMQ官方网站(https://www.rabbitmq.com/download.html)下载适合您系统的安装程序,并按照安装向导进行安装。 3. 生成SSL证书:您需要生成SSL证书以用于RabbitMQSSL连接。您可以使用OpenSSL工具来生成自签名证书。以下是生成自签名证书的示例命令: ``` openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout key.pem -out cert.pem ``` 4. 配置RabbitMQ:打开RabbitMQ的配置文件(位于RabbitMQ安装目录下的`etc`文件夹中),找到并编辑`rabbitmq.config`文件。在文件中添加以下配置: ``` [ {rabbit, [ {ssl_listeners, [5671]}, % 启用SSL监听端口 {ssl_options, [ {cacertfile, "path/to/cert.pem"}, % 指定CA证书路径 {certfile, "path/to/cert.pem"}, % 指定服务器证书路径 {keyfile, "path/to/key.pem"}, % 指定服务器私钥路径 {verify, verify_peer}, % 启用客户端证书验证 {fail_if_no_peer_cert, true} % 如果客户端没有提供证书,则连接失败 ]} ]} ]. ``` 请将`path/to/cert.pem`和`path/to/key.pem`替换为您生成的SSL证书的路径。 5. 启动RabbitMQ:启动RabbitMQ服务器,并确保SSL监听端口已启用。 现在,您已经成功在Windows上启用了RabbitMQSSL连接。您可以使用SSL连接到RabbitMQ服务器的5671端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值